等保测评师 · 考试
![【专题连载】等级保护测评师 |(初级)简答题(二)]( "【专题连载】等级保护测评师 |(初级)简答题(二)")
等保测评师证书不允许以个人名义报考,国家规定必须是测评机构推荐,方能报名考试。
对于初审通过的新申请测评机构的报名人员,可不受逐级报名限制,直接报名参加中级等级测评师或高级等级测评师能力评估。
对于现有测评机构中的报名人员,需逐级报名,不得越级。
二、各等级报名资格(公安部关键信息基础设施保护中心2024年7月版)
报名人员需具备以下条件:
1、所有报名人员应为单位正式员工,需通过网络安全等级测评师能力评估系统(以下简称评估系统)提交报名信息、社会保险缴纳证明(3个月)、无违法犯罪记录证明、《等级测评师报名资格申请表》以及表中所填内容相关的个人证明材料电子版。
2、报名中级等级测评师的人员,还需具备以下条件:
1)作为第一作者发表本专业领域论文不少于1篇,或重要学术会议、刊物公开发表学术论文不少于2篇;
2)主持或作为主要负责人完成本专业领域地市级以上科研项目1项,或获地市级三等以上科研奖励1项;
3)主持或参与制修订行业标准1项或地方以上标准1项;
4)在国家级网络安全赛事活动(如网鼎杯等)中通过官方资格赛。
3、报名高级等级测评师的人员,需根据实际工作开展需要区分技术方向和管理方向进行能力评估。在具备条件一的基础上,还需满足条件二或条件三可选条件:
1)取得《中级网络安全等级测评师证书》(现有测评机构报名人员要求);
2)作为项目负责人,开展安全测评或服务项目数量不少于 50个。
1)作为第一作者发表本专业领域论文不少于1篇,或重要学术会议、刊物公开发表学术论文不少于2篇;
2)主持或作为主要负责人完成本专业领域省级以上科研项目1项,或获省级三等以上科研奖励1项;
3)出版本专业领域专著、编著、译著、教材1部以上(须独立完成累计 2万字以上);
4)主持或参与制修订行业标准1项或地方以上标准1项。
1)作为主要完成人参加省级以上网络安全实战类专项行动(如HW 专项)并配合完成对重大网络安全风险的分析研判、总结提炼;
2)在国家级网络安全赛事活动(如网鼎杯等)中进入半决赛。
等保测评题目较多,因为之前有的题目是等保1.0的老题目,需要仔细甄别删除。计划整理成一个题库系列,每天整理10个或20个简答题,供大家学习参考。
最后这个系列整理完成后,再分享给大家下载。
21、数字证书的含义,分类和主要用途,所采用的密码体制?
1)数字证书是由认证中心生成并经认证中心数字签名的,标志网络用户身份信息的一系列数据,用来在网络通信中识别通信各方的身份。
2)从证书的用途来看,数字证书可分为签名证书和加密证书。
3)签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。
4)数字证书采用非对称密钥体制。即利用一对互相匹配的私钥/公钥进行
加密、解密。其中私钥用于进行解密和签名;公钥用于加密和验证签名。
22、试解释SQL注入攻击的原理,以及它产生的不利影响。
SQL注入攻击的原理是从客户端提交特殊的代码,Web应用程序如果没做严格的检查就将其形成SQL命令发送给数据库,从数据库返回的信息中,攻击者可以获得程序及服务器的信息,从而进一步获得其他资料。
SQL注入攻击可以获取Web应用程序和数据库系统的信息,还可以通过SQL注入
23、简述单位、组织的网络安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。
单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面:
(1)单位、组织的信息安全管理,必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。
(2)法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责,各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。
(3)在发生信息安全案件后,单位、组织应当及时向公安机关公共信息网络安全监察部门报案,并在取证和调查等环节给予密切配合。
24、国家为什么要实施信息安全等级保护制度
1)来自境内外敌对势力的入侵、攻击、破坏越来越严重。
2)针对基础信息网络和重要信息系统的违法犯罪持续上升。
1)基础信息网络与重要信息系统已成为国家关键基础设施。
3)信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。
25、主机常见评测的问题?
26、数据库常见威胁有哪些?针对于工具测试需要注意哪些内容?
①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。
②工具测试接入测试设备之前,首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在 正常运行,测试时间段是否为可测试时间段等等。接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响,要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。对于测试过程中出现的异常情况要及时记录,需要被测方人员确认被测系统状态正常并签字后离场。
27、简述防火墙的功能和分类
防火墙是一种网络安全设备,用于监控和控制网络流量,保护内部网络免受外部威胁。其主要功能包括:
-
1)访问控制:根据预定义规则,允许或阻止特定流量。
-
2)流量过滤:基于IP地址、端口、协议等过滤数据包。
-
-
-
5)网络地址转换(NAT):隐藏内部网络结构,增强安全性。
分类
-
-
1)软件防火墙:运行在操作系统上,如Windows防火墙。
-
2)硬件防火墙:独立设备,性能更强,如企业级防火墙。
-
-
-
-
3)代理防火墙:作为中间人代理网络请求,提供更高安全性。
-
4)下一代防火墙(NGFW):集成入侵检测、应用识别等高级功能。
-
-
1)网络边界防火墙:部署在网络边界,保护整个内部网络。
-
28、云数据存放在云平台中可能存在的问题以及处理措施?
云数据存放在云平台中也需保障数据的三大安全性:保密性、完整性和可用性。
①、云数据在云平台中的保密性所存在的问题主要有:云数据的泄露包括数据存储位置造成的泄露,管理对数据使用不当所造成的泄露,云平台遭受黑客攻击所造成的数据泄露等;
②、云数据在云平台中的完整性和可用性所存在的问题主要有:数据在迁移过程中所造成的数据丢失或破坏,因对数据的管理不当所造成的数据丢失等。
应与具有合法资质的中国大陆的云服务商合作,使用其云平台;
应对云平台的管理员进行严格的管理,实现权限分离和最小化的权限管理,防止因为权限过大造成管理员访问了不必要的数据造成数据泄露;
应定期对数据进行备份,包括本地备份、同平台备份和跨平台的云数据备份,并定期进行恢复性验证保证数据完整性和可用性。
该类规则策略往往基于便利性原则进行设置,在测试、调试、应急完成后应及时禁用或删除,否则对被测系统产生安全隐患,测评过程中可根据相关规则的信息、用途、有效周期进行综合判断;
测评过程中可检查规则中所标注的IP、网段等信息与实际网络拓扑是否存在冲突,可视为无效规则;
每条规则应有其合理的作用,如无法对相关规则进行合理阐述,可以根据实际情况视为多余或无效规则。
答案:当由于系统的安全保护级别发生变化,或者系统的网络结构、关键部位网络设备做了大幅度的调整、或者系统的业务领域做了重大的变更时,均需要重新进行等级测评。
连载回顾:
-
-
【专题连载】等级保护测评师 |(初级)简答题(一)
![【专题连载】等级保护测评师 |(初级)简答题(二)]( "【专题连载】等级保护测评师 |(初级)简答题(二)")
![【专题连载】等级保护测评师 |(初级)简答题(二)]( "【专题连载】等级保护测评师 |(初级)简答题(二)")
原文始发于微信公众号(安小圈):【专题连载】等级保护测评师 |(初级)简答题(二)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3803569.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论